[AYUDA] OT: JSON Injection.
Gustavo Guillermo Perez
gustavo en compunauta.com
Mie Abr 6 13:23:52 CDT 2011
Estimada lista estoy depurando un problema que tengo con una aplicación web,
en la que proceso campos que vienen de un formulario, funciona de maravilla
excepto que en un equipo en particular nos aparece un campo que no tiene modo
de existir porque no usábamos JSON a la hora de crear dicha aplicación, un
campo colado que apareció mágicamente. El campo inyectado es de la forma
dominioextension, o sea por ejemplo domaincom para domain.com y el contenido
es un { } con subcampos como CHARSET USERID DOMAINID LANGUAGE SERVICE y
valores que no parecen inofensivos no lo puedo copiar y pegar porque no
produce esa falla más que en 1 equipo y no tengo acceso.
Alguno de ustedes sabe algo al respecto de algún tipo de extensión o virus de
winbugs que esté haciendo esto...
Como dato interesante cambié hace poco la versión de php de 5.2.6_rc4 a
5.2.11-r1 pero hice un rollback creyendo que era esto y pues me encuentro
conque la falla persiste, así que no fue ese el problema.
--
Gustavo Guillermo Perez
http://www.compunauta.com
http://www.sendadevida.org
http://anuncios.compunauta.net
--
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
de Grupos de Google.
Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a ayuda-linux en googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
ayuda-linux-unsubscribe en googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.es/group/ayuda-linux?hl=es. o http://www.compunauta.com/ayuda/
Más información sobre la lista de distribución Ayuda